Ricerca nel sito web

Come abilitare/disabilitare il ping utilizzando iptables su Debian 10


In un ambiente di produzione, è pratica comune disabilitare il ping di rete per motivi di sicurezza in modo che nessuno possa eseguire il ping del server. Tuttavia, per impostazione predefinita, il ping è abilitato sui server Linux.

In questo tutorial, ti mostrerò come utilizzare il firewall iptables per disabilitare o abilitare la porta ping. Ho eseguito i comandi su Debian 10. Tuttavia, dovrebbe funzionare anche sulla maggior parte degli altri sistemi Linux.

Controllo del ping in iptables

Apri il terminale e controlla lo stato del ping utilizzando il seguente comando.

ping 127.0.0.1

Come puoi vedere dallo screenshot seguente, il ping è abilitato sul nostro sistema.

Disabilitare il ping con iptables

Dopo aver verificato che il ping è abilitato, disabilitiamolo in iptables.

Apri il terminale con privilegi di root ed esegui il seguente comando.

sudo iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

Ancora una volta, controlliamo l'elenco delle regole in iptable utilizzando il seguente comando.

iptables -L

Dalla schermata seguente possiamo vedere chiaramente che la nuova regola è in iptables.

Controlliamo ora lo stato del ping utilizzando il seguente comando.

ping 127.0.0.1

Come puoi vedere dallo screenshot qui sopra, il ping è ora disabilitato.

Abilitazione del ping in iptables

Se vuoi abilitare il ping in un iptables, esegui il comando seguente per eliminare la regola precedente.

Emetti il seguente comando e noterai che non esiste alcuna regola in iptables.

Puoi anche eseguire il ping dell'host locale e noterai che hai avuto successo.

ping 127.0.0.1

Spero che questo tutorial ti sia stato utile. Aspetta il nuovo articolo.

Articoli correlati: